Hoe beschermt Oxilion jou tegen Meltdown en Spectre?


9 januari 2018

Beveiligingsexperts hebben vorige week bekend gemaakt dat er twee grote fouten zijn ontdekt in de chips van bijna alle computers, smartphones en servers. Door deze fouten, die Meltdown en Spectre worden genoemd, kunnen hackers toegang krijgen tot belangrijke en persoonlijke informatie, zoals wachtwoorden, documenten en foto’s.
Wat moet je weten over Meltdown en Spectre en hoe beschermt Oxilion jou hiertegen? 

Meltdown en Spectre

Met zowel Meltdown als Spectre kunnen hackers toegang krijgen tot belangrijke en persoonlijke informatie. Dit kan variëren van wachtwoorden en foto’s tot documenten en tekstberichten.
Om deze toegang te verkrijgen, moeten hackers eerst gevaarlijke software op je computer krijgen. Dit doen zij door bijvoorbeeld een phishingmail met malware te versturen, die wordt geïnstalleerd als je erop klikt.

Wat is het verschil?

Meltdown misbruikt out-of-order processoroperaties om afgeschermd geheugen uit te lezen en daarmee kwetsbare gegevens te verkrijgen.

Spectre maakt gebruik van speculative execution. Dit is een optimalisatietechniek om kernelgeheugen uit te lezen.
Op die manier kan toegang worden verkregen tot wachtwoorden en gevoelige informatie.

Het grote verschil is dat Meltdown alleen computers en servers met een Intel-chip treft, terwijl Spectre ook apparaten met chips treft die zijn ontworpen door ARM of AMD. Hierdoor zijn ook smartphones en tablets niet veilig voor Spectre.

De oplossing van Oxilion

Het advies van beveiligingsonderzoekers is om servers bij te werken.
Neem je bij ons Managed Server SLA af? Wij hebben de nieuwste updates voor de Linux kernel van je server geïnstalleerd, maar ook updates op virtualisatieniveau doorgevoerd. Hierdoor hoef je zelf niets te doen en voorkomen we dat er misbruik gemaakt kan worden.
Maak je gebruik van Software SLA van Oxilion? Dan is het belangrijk dat je zelf nog een herstart uitvoert.
Beheer je je server volledig zelf? Lees dan ons hier hoe je je tegen Meltdown en Spectre kunt beschermen.

Wat kun je zelf doen?

Het advies om te updaten geldt niet alleen voor servers, maar ook voor je smartphone en laptop. Om problemen te voorkomen, is het belangrijk dat je de volgende updates installeert:

  • Windows: installeer update KB4056892
  • Mac: installeer macOS 10.13.2
  • Android: installeer Security Patch van 05-01-2018
  • iOS: installeer iOS 11.2.2
Blog overzicht